Зеркалирование трафика#

Общая информация#

Сервис зеркалирования трафика копирует входящий и исходящий трафик с сетевого интерфейса одного экземпляра на интерфейс другого в той же зоне доступности. Поддержка фильтров позволяет зеркалировать только интересующий трафик. Сервис может использоваться для подключения специализированных сетевых устройств с целью проверки содержимого, мониторинга угроз и диагностирования трафика в сети.

Важно

Сервис находится на этапе бета-тестирования и пока доступен только в регионе ru-spb по запросу. Чтобы подключить сервис, обратитесь к своему менеджеру или оставьте заявку на портале поддержки.

Основные понятия#

  • Источник зеркалирования — Сетевой интерфейс экземпляра, трафик через который необходимо мониторить. Каждый пакет зеркалируется только один раз. Однако один источник можно использовать в нескольких сессиях зеркалирования. Это может быть полезно, когда разные подмножества трафика требуется обрабатывать с помощью разных инструментов мониторинга.

  • Приёмник зеркалирования — Сетевой интерфейс экземпляра, на который направляется зеркалируемый трафик. На один приёмник может зеркалироваться трафик от разных источников.

  • Фильтр зеркалирования — Набор правил, определяющий, какой входящий и исходящий трафик следует зеркалировать. Если ни одно правило не задано, то трафик не будет зеркалироваться.

  • Сессия зеркалирования — Заданная комбинация источника, фильтра и приёмника зеркалирования. Порядок обработки сессии зависит от её номера.

Доступные квоты#

На сервис зеркалирования трафика для каждого проекта по умолчанию предоставляются следующие квоты:

  • Количество приёмников зеркалирования: 350

  • Количество фильтров зеркалирования: 350

  • Количество правил на один фильтр: 10

  • Количество сессий зеркалирования: 350

  • Количество сессий зеркалирования на один источник: 3

  • Количество сессий зеркалирования на один приёмник: 10

При необходимости вы можете расширить квоты — для этого обратитесь в службу поддержки.

Управление зеркалированием трафика#

Для зеркалирования трафика через существующий интерфейс необходимо создать следующие ресурсы:

Управление приёмниками зеркалирования#

Создать приёмник зеркалирования#

Приёмник зеркалирования должен находиться в той же зоне доступности, что и источники зеркалирования, которые необходимо мониторить. При этом приёмник может находиться в любом VPC проекта.

  1. Перейдите в раздел Сетевые соединения Зеркалирование трафика Приёмники зеркалирования.

  2. Нажмите Создать.

  3. В открывшемся окне задайте параметры приёмника:

    • (Опционально) Тег Name.

    • Сетевой интерфейс, на который будет направляться зеркалируемый трафик.

    • (Опционально) Описание приёмника зеркалирования.

  4. (Опционально) Если требуется назначить теги приёмнику зеркалирования, нажмите Добавить теги для перехода на следующий шаг.

    • Если тег Name не был задан и вы хотите его добавить, нажмите Добавить тег Name и задайте значение тега.

    • Чтобы добавить произвольный тег, нажмите Добавить тег и задайте ключ и значение тега.

  5. После задания всех параметров нажмите Создать.

Удалить приёмник зеркалирования#

Приёмник зеркалирования можно удалить, только если он не используется ни в одной сессии зеркалирования. Перед удалением приёмника удалите все сессии, где он используется.

Примечание

Приёмник зеркалирования не удаляется при удалении его сетевого интерфейса.

  1. Перейдите в раздел Сетевые соединения Зеркалирование трафика Приёмники зеркалирования.

  2. Нажмите Удалить.

  3. Подтвердите удаление в открывшемся окне.

Приёмник зеркалирования можно также удалить на его странице.

Управление фильтрами зеркалирования#

Фильтры зеркалирования на сетевом интерфейсе источника применяются ко всему исходящему трафику и к предварительно отфильтрованному входящему трафику, к которому были применены правила списков контроля доступа, групп безопасности и проверки источника/адресата. К трафику, зеркалируемому с источника на приёмник, никакие другие фильтры кроме фильтра зеркалирования не применяются — весь зеркалируемый трафика дойдёт до приёмника. Таким образом, зеркалируется весь трафик, который виден на интерфейсе приёмника зеркалирования и прошёл через фильтры зеркалирования.

Создать фильтр зеркалирования#

  1. Перейдите в раздел Сетевые соединения Зеркалирование трафика Фильтры зеркалирования.

  2. Нажмите Создать.

  3. В открывшемся окне задайте параметры фильтра:

    • (Опционально) Тег Name.

    • (Опционально) Описание фильтра зеркалирования.

  4. (Опционально) Если требуется назначить теги фильтру зеркалирования, нажмите Добавить теги для перехода на следующий шаг.

    • Если тег Name не был задан и вы хотите его добавить, нажмите Добавить тег Name и задайте значение тега.

    • Чтобы добавить произвольный тег, нажмите Добавить тег и задайте ключ и значение тега.

  5. После задания всех параметров нажмите Создать.

Удалить фильтр зеркалирования#

Фильтр зеркалирования можно удалить, только если он не используется ни в одной сессии зеркалирования. Перед удалением фильтра удалите все сессии, где он используется.

  1. Перейдите в раздел Сетевые соединения Зеркалирование трафика Фильтры зеркалирования.

  2. Нажмите Удалить.

  3. Подтвердите удаление в открывшемся окне.

Фильтр зеркалирования можно также удалить на его странице.

Управление сессиями зеркалирования#

Сессия зеркалирования устанавливает, на какой приёмник следует зеркалировать трафик с выбранного источника и какой фильтр применять к этому трафику.

Сначала к трафику применяются правила фильтра из сессии с наименьшим номером. Если трафик не подпадает ни под одно из правил, применяются правила фильтра из сессии со следующим номером и т.д.

Например, для нескольких сессий с одним источником зеркалирования правило Reject all следует задавать в сессии с наибольшим номером, иначе правила сессий с меньшим номером чем тот, в которой оно задано, не будут применяться.

Создать сессию зеркалирования#

  1. Перейдите в раздел Сетевые соединения Зеркалирование трафика Сессии зеркалирования.

  2. Нажмите Создать.

  3. В открывшемся окне задайте параметры сессии:

    • (Опционально) Тег Name.

    • (Опционально) Описание фильтра зеркалирования.

    • Сетевой интерфейс, который требуется мониторить.

    • Приёмник зеркалирования, на который будет направляться зеркалируемый трафик.

    • Фильтр зеркалирования, который будет применяться к зеркалируемому трафику.

    • Номер сессии в интервале от 1 до 128. Номер определяет порядок, в котором обрабатываются сессии для одного и того же источника зеркалирования. В первую очередь применяются правила с меньшим номером.

  4. (Опционально) Если требуется назначить теги сессии зеркалирования, нажмите Добавить теги для перехода на следующий шаг.

    • Если тег Name не был задан и вы хотите его добавить, нажмите Добавить тег Name и задайте значение тега.

    • Чтобы добавить произвольный тег, нажмите Добавить тег и задайте ключ и значение тега.

  5. После задания всех параметров нажмите Создать.

Удалить сессию зеркалирования#

Примечание

При удалении сетевого интерфейса источника или приёмника резервирования сессия, в которую он включён, будет удалена автоматически.

  1. Перейдите в раздел Сетевые соединения Зеркалирование трафика Сессии зеркалирования.

  2. Нажмите Удалить.

  3. Подтвердите удаление в открывшемся окне.

Сессию зеркалирования можно также удалить на её странице.

Управление правилами фильтрации#

Правила фильтрации применяются в порядке возрастания номеров. Первое же подходящее правило определяет, будет ли зеркалироваться пакет трафика. Например, если входящее правило с номером 10 зеркалирует (Accept) TCP-трафик на порты 22, 80 и 443, а правило с номером 100 отбрасывает (Reject) весь TCP-трафик, то сначала будет применено первое правило. В результате SSH-, HTTP- и HTTPS-трафик будет зеркалироваться, тогда как весь остальной трафик будет отброшен.

Примечание

Если для входящего или исходящего трафика не задано ни одно правило, то соответствующий трафик не будет зеркалироваться.

Добавить правило фильтрации#

  1. Перейдите в раздел Сетевые соединения Зеркалирование трафика Фильтры зеркалирования.

  2. Найдите фильтр зеркалирования, для которого надо создать правило, и нажмите на идентификатор фильтра для перехода на его страницу.

  3. Чтобы создать входящее/исходящее правило, перейдите на соответствующую вкладку и нажмите Добавить.

  4. В открывшемся окне задайте правило фильтрации:

    • (Опционально) Тег Name.

    • (Опционально) Описание правила фильтрации.

    • Номер правила в интервале от 1 до 128.

    • Действие, задаваемое правилом:

      • Accept — зеркалировать трафик;

      • Reject — отбрасывать трафик.

    • Протокол. По умолчанию действие применяется ко всем протоколам. Вы можете выбрать протокол из списка или указать произвольный.

    • Номер протокола. Данная опция доступна, только если в качестве протокола выбран Другой.

    • IP-адрес источника трафика (в нотации CIDR).

    • IP-адрес получателя трафика (в нотации CIDR).

    • Порт источника трафика. Только для протоколов TCP и UDP. Вы можете указать конкретный порт или диапазон портов.

    • Порт получателя трафика. Только для протоколов TCP и UDP. Вы можете указать конкретный порт или диапазон портов.

  5. (Опционально) Если правилу требуется назначить теги, нажмите Добавить теги для перехода на следующий шаг.

    • Если тег Name не был задан и вы хотите его добавить, нажмите Добавить тег Name и задайте значение тега.

    • Чтобы добавить произвольный тег, нажмите Добавить тег и задайте ключ и значение тега.

  6. После задания всех параметров нажмите Создать.

Изменить правило фильтрации#

При редактировании правила теги изменить нельзя. Вы можете настроить их отдельно.

  1. Перейдите в раздел Сетевые соединения Зеркалирование трафика Фильтры зеркалирования.

  2. Найдите фильтр зеркалирования, у которого надо изменить правило, и нажмите на идентификатор фильтра для перехода на его страницу.

  3. Чтобы изменить входящее/исходящее правило, перейдите на соответствующую вкладку и нажмите Изменить.

  4. В открывшемся окне вы можете изменить следующие параметры правила фильтрации:

    • (Опционально) Описание правила фильтрации.

    • Номер правила в интервале от 1 до 128.

    • Действие, задаваемое правилом:

      • Accept — зеркалировать трафик;

      • Reject — отбрасывать трафик.

    • Протокол. Вы можете выбрать протокол из списка или указать произвольный.

    • Номер протокола. Данная опция доступна, только если в качестве протокола выбран Другой.

    • IP-адрес источника трафика (в нотации CIDR).

    • IP-адрес получателя трафика (в нотации CIDR).

    • Порт источника трафика. Только для протоколов TCP и UDP. Вы можете указать конкретный порт или диапазон портов.

    • Порт получателя трафика. Только для протоколов TCP и UDP. Вы можете указать конкретный порт или диапазон портов.

  5. После задания всех параметров нажмите Изменить.

Настроить теги для правила#

Чтобы добавить, изменить или удалить теги для правила фильтрации:

  1. Перейдите в раздел Сетевые соединения Зеркалирование трафика Фильтры зеркалирования.

  2. Найдите в таблице ресурсов фильтр, к которому относится правило, и нажмите на идентификатор фильтра для перехода на его страницу.

  3. Чтобы назначить теги для входящего/исходящего правила, перейдите на соответствующую вкладку.

  4. Выберите правило в таблице ресурсов и нажмите Настроить теги.

  5. Для добавления тега нажмите Добавить тег и задайте поля Ключ и Значение.

    Для изменения тега отредактируйте требуемые поля (Значение и/или Ключ) у изменяемого тега.

    Для удаления тега нажмите на иконку рядом с ненужным тегом.

    Примечание

    Если ни один тег не был ранее задан, то вы можете добавить тег Name, нажав Добавить тег Name и задав его значение.

  6. Нажмите Применить для сохранения изменений.

Удалить правило фильтрации#

  1. Перейдите в раздел Сетевые соединения Зеркалирование трафика Фильтры зеркалирования.

  2. Найдите фильтр зеркалирования, у которого надо удалить правило, и нажмите на идентификатор фильтра для перехода на его страницу.

  3. Чтобы удалить входящее/исходящее правило, перейдите на соответствующую вкладку.

  4. Выберите удаляемое правило в таблице ресурсов и нажмите Удалить.

  5. Подтвердите действие в открывшемся окне.

Информация о зеркалировании трафика#

Общую информацию о ресурсах конкретного типа — сессиях, источниках и фильтрах зеркалирования — вы можете найти в таблице ресурсов в соответствующем разделе. Для просмотра таблицы перейдите в раздел Сетевые соединения Зеркалирование трафика и откройте нужный подраздел.

Информация о сессии зеркалирования#

Для просмотра информации о конкретной сессии зеркалирования перейдите в раздел Сетевые соединения Зеркалирование трафика Сессии зеркалирования и нажмите на идентификатор интересующей сессии в таблице ресурсов.

Вкладка Информация содержит подробную информацию о сессии зеркалирования:

  • тег Name;

  • описание;

  • источник зеркалирования;

  • приёмник зеркалирования;

  • фильтр зеркалирования;

  • номер сессии.

Здесь вы можете удалить сессию.

Вкладка Теги содержит информацию о назначенных сессии тегах. Здесь вы можете добавить новые, изменить существующие и удалить ненужные теги.

Информация о приёмнике зеркалирования#

Для просмотра информации о конкретном приёмнике зеркалирования перейдите в раздел Сетевые соединения Зеркалирование трафика Приёмники зеркалирования и нажмите на идентификатор интересующего приёмника в таблице ресурсов.

Вкладка Информация содержит подробную информацию о приёмнике зеркалирования:

  • тег Name;

  • идентификатор сетевого интерфейса приёмника;

  • описание;

  • количество сессий зеркалирования, в которые включён приёмник.

Здесь вы можете удалить приёмник зеркалирования.

На вкладке Сессии отображается таблица с данными о сессиях, в которые включён приёмник:

  • идентификатор сессии;

  • тег Name;

  • описание сессии;

  • номер сессии;

  • используемый фильтр зеркалирования;

  • источник зеркалирования.

Примечание

Перечень и порядок отображаемых полей может отличаться в зависимости от настроек отображения таблицы.

Здесь вы можете создавать новые сессии и удалять имеющиеся.

Вкладка Теги содержит информацию о назначенных приёмнику тегах. Здесь вы можете добавить новые, изменить существующие и удалить ненужные теги.

Информация о фильтрах зеркалирования#

Для просмотра информации о конкретном фильтре зеркалирования перейдите в раздел Сетевые соединения Зеркалирование трафика Фильтры зеркалирования и нажмите на идентификатор интересующего фильтра в таблице ресурсов.

Вкладка Информация содержит подробную информацию о фильтре зеркалирования:

  • тег Name;

  • описание;

  • количество правил для входящего трафика;

  • количество правил для исходящего трафика.

На вкладках Правила исходящего трафика и Правила входящего трафика отображается таблица с данными о соответствующих правилах, заданных для фильтра:

  • идентификатор правила;

  • тег Name;

  • описание правила;

  • номер правила;

  • действие правила;

  • фильтруемый протокол;

  • CIDR источника трафика;

  • CIDR приёмника трафика;

  • порты источник трафика;

  • порты приёмника трафика.

Примечание

Перечень и порядок отображаемых полей может отличаться в зависимости от настроек отображения таблицы.

Здесь вы можете добавлять, изменять и удалять правила, а также настроить теги для конкретного правила.

Вкладка Теги содержит информацию о назначенных фильтру тегах. Здесь вы можете добавить новые, изменить существующие и удалить ненужные теги.